脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン | CVSS3.0 スコア | 深刻度 |
|---|---|---|---|---|
| CVE-2021-32463 | Apex One | 2019 SaaS | 6.1 | 中 |
| ウイルスバスター Corp. | XG SP1 | |||
| ウイルスバスター ビジネスセキュリティ | 10.0 SP1 9.5 | |||
| ウイルスバスター ビジネスセキュリティサービス | 6.7 |
脆弱性の概要
CVE-2021-32463:不正確なパーミッション割り当てによるサービス拒否の脆弱性CVSSv3: 6.1: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
不正確なパーミッション割り当てによるサービス拒否の脆弱性が、Apex One (SaaS)、ウイルスバスター Corp. 、ウイルスバスター ビジネスセキュリティ、ウイルスバスター ビジネスセキュリティサービスで確認されました。この脆弱性の悪用により、攻撃者が、対象の端末上で低い権限でコードを実行できるようになっている場合、エージェントがインストールされた環境において権限の昇格やファイルの削除が行われてしまう可能性があります。この脆弱性のCVSスコアは、6.1で深刻度は中です。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | ReadApex One |
|---|---|---|---|
| Apex One | 2019 SaaS | Patch5 b9565 07/21 メンテナンスで修正予定 | Readme Readme |
| ウイルスバスター Corp. | XG SP1 | CP6058 | Readme |
| ウイルスバスター ビジネスセキュリティ | 10.0 SP1 9.5 | Patch 2329 10.0 SP1 Patch 2329へのアップグレード | Readme - |
| ウイルスバスター ビジネスセキュリティサービス | 6.7.1597 / 14.2.1323 | 6/21メンテナンスで修正済み | - |
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることをお勧めしています
参照情報
CVE-2021-32463更新情報
2021年 7月9日 公開2021年 7月30日 XG CP6058についての情報を対処方法に追記しました。